Schwere Angriffe auf 1,6 Millionen WordPress-Seiten (9.12.2021)

[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes auf über 1,6 Millionen Websites blockiert, die von über 16.000 verschiedenen IP-Adressen ausgingen.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 4 Kommentare

Kritische Schwachstellen in SonicWall SMA 100 patchen

Sicherheit (Pexels, allgemeine Nutzung)[English]Die SonicWall-Lösung für einen sicheren mobilen Zugriff (SMA, Secure Mobile Access) der 100-Serie vereinfacht den sicheren End-to-End-Fernzugriff auf Unternehmensressourcen, die in Vor-Ort-, Cloud- und Hybrid-Rechenzentren gehostet werden. Der Anbieter SonicWall ruft nun die Nutzer seiner SMA 100-Geräte (SECURE MOBILE ACCESS 100-SERIE) dringend zum Patchen auf. Sicherheitsforscher haben zwei kritische Schwachstellen in der Firmware gefunden, für die der Hersteller Sicherheitsupdates bereitstellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

Cloud-Dienste über USB-over-Ethernet-Schwachstellen angreifbar

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute steht das zehnte Türchen im Sicherheits-Adventskalender an. Sicherheitsforscher von SentinelLabs sind auf Schwachstellen in USB-over-Ethernet-Software gestoßen, über die Cloud-Dienste wie Amazon Web Services (AWS) oder andere Cloud-Dienste angreifbar sind. Einige der betroffenen Anbieter haben automatische Sicherheitsupdates bereitgestellt, um die teils schwerwiegenden Schwachstellen zu beheben – manche erfordern aber auch manuelle Maßnahmen des Kunden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft legt Domains der chinesischen APT15-Gruppe still

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat einen richterlichen Beschluss erwirkt, um 42 Internet-Domains zu beschlagnahmen und abzuschalten, die von der chinesischen Spionagegruppe Nickel (als APT 15 bekannt) für Angriffe auf US-Organisationen und Organisationen 28 weiterer Ländern verwendet wurden. Zum 6. Dezember 2021 hat Microsoft die Details in den Beiträgen Protecting people from recent cyberattacks und NICKEL targeting government organizations across Latin America and Europe offen gelegt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

FRITZ!Box 7510

FRITZ!Box 7510Der Berliner Hersteller AVM bringt ein weiteres DSL-Modell mit bis zu 300 MBit/s am DSL-Anschluss sowie mit Wi-Fi 6 bis zu 600 MBit/s auf den Markt. Die FRITZ!Box 7510 ist ein neues DSL-Einsteigermodell fürs Heimnetz mit WLAN, Telefonie und Vernetzung fürs Smart Home. Die Box ist leistungsstark und energieeffizient bei nur 6 Watt im Standby.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 1 Kommentar

Microsoft Office Patchday (7. Dezember 2021)

[English]Am 7. Dezember 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Kommentar hinterlassen

Hellmann Logistics Opfer eines Cyberangriffs

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinter dem neunten Türchen in Borns Security Adventskalender steckt eine recht unangenehme Überraschung, die zeigt, dass niemand vor Cyberkriminalität sicher ist. Denn die international tätige deutsche Spedition Hellmann ist wohl Opfer eines Cyberangriffs auf die IT geworden. Dieser Angriff wurde wohl frühzeitig entdeckt und das Unternehmen hat entsprechend reagiert. Aktuell sind aber wohl einige Datenverbindungen gekappt worden, so dass der Geschäftsbetrieb beeinflusst wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Amazon AWS-Cloud-Ausfall sorgt für Chaos (8.12.2021)

[English]Zum heutigen 8. Dezember 2021 gab es eine größere Störung bei den Amazon AWS Services in den USA. Der Amazon Cloud-Dienst war für ca. 8 Stunden gestört, und alle Nutzer, die auf diesen Dienst angewiesen waren, schauten ziemlich in die Röhre. Keine Bestellungen mehr, Alexa, Ring und Disney Plus streikten ebenfalls. Könnte für einige Nutzer ein größeres Drama gewesen sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 10 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chrome 96.0.4664.93

[English]Google hat zum 6. Dezember 2021 ein Update des Google Chrome 96.0.4664.93 für Windows, Mac und Linux (und die Version 96.0.4664.92 für Android) freigegeben. Es ist ein Wartungsupdate, welches auch einige Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Daumenschraube: Monats-Abo für Microsoft Office 365 soll 20 % teurer werden

[English]Microsoft scheint wohl seine Vertriebspartner darüber informiert zu haben, dass man die Abo-Kunden von Microsoft Office 365 etwas stärker zur Kasse bitten will. Die Kunden müssen mit bis zu 20 % Preissteigerung rechnen, wenn sie weiter auf monatlichen Zahlungen bestehen. Abwenden kann man dies nur durch ein Jahres-Abo. Dies geht aus einem Bericht eines US-Mediums hervor.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 30 Kommentare